Dotychczasowe regulacje nakładały na wszystkich administratorów danych osobowych obowiązek posiadania instrukcji zarządzania systemem informatycznym oraz polityki bezpieczeństwa. W zależności od zakresu działań administratora powstawać mogły jeszcze inne dokumenty, takie jak: ewidencje upoważnień, plan sprawdzeń czy umowy o powierzeniu przetwarzania danych.
Wprowadzenie RODO przynosi całkowitą zmianę filozofii postępowania z danymi osobowymi. Zgodnie z nowymi regulacjami, co do zasady, nie będzie żadnego wykazu dokumentów obligatoryjnych. RODO nie przewiduje również stosowania żadnych konkretnych rozwiązań lub procedur. Decyzja o podjęciu określonych działań pozostaje w gestii administratora danych lub podmiotu przetwarzającego.
Po więcej szczegółów odsyłamy: http://poradnik.ngo.pl/wiadomosc/2158375.html
